セキュリティホール情報<2007/10/23> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2007/10/23>

以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

脆弱性と脅威 セキュリティホール・脆弱性
以下のセキュリティホール情報は、日刊メールマガジン「Scan Daily Express」の見出しのみを抜粋したものです。
「Scan Daily Express」では、全文とセキュリティホールの詳細へのリンクURLをご覧いただけます。

★ お申込みはこちら ★
https://www.netsecurity.ne.jp/14_3683.html

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽BBPortalS BBsProcesS───────────────────────
BBPortalS BBsProcesSは、tnews.phpに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:全てのバージョン
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Vanilla─────────────────────────────
Vanillaは、sortcategories.phpおよびsortroles.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:1.1.3未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.1.4以降へのバージョンアップ

▽SocketMail Lite─────────────────────────
SocketMail Liteは、細工されたURLリクエストをfnc-readmail3.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:2.2.8
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽ReloadCMS────────────────────────────
ReloadCMSは、細工されたURLリクエストをindex.phpスクリプトに送ることで悪意あるファイルを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にWebサーバ上で任意のコードを実行される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:1.2.7
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Simple Machines Forum──────────────────────
Simple Machines Forumは、smf_members tableに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:1.0.12未満、1.1.4未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.0.12および1.1.4へのアップグレード

▽SiteBar─────────────────────────────
SiteBarは、translator.phpスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:3.3.8
影響を受ける環境:UNIX、Linux、Windows
回避策:3.3.9以降へのバージョンアップ

▽DMCMS──────────────────────────────
DMCMSは、index.phpスクリプトに細工されたSQLステートメントを送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:0.7.0 Beta
影響を受ける環境:UNIX、Linux、Windows
回避策:公表されていません

▽Mozilla Firefox─────────────────────────
Mozilla Firefoxは、ファイルをリストするときParseFTPList.cppでエラーが発生することが原因でDos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にブラウザクラッシュされる可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:2.0.0.8未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.0.0.8以降へのバージョンアップ

▽Support Incident Tracker─────────────────────
Support Incident Trackerは、特定されていないセキュリティホールが存在する。この問題は、攻撃者に悪用される可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:3.30未満
影響を受ける環境:UNIX、Linux、Windows
回避策:3.30以降へのバージョンアップ

▽Mozilla Firefox / Thunderbird / SeaMonkey────────────
Mozilla Firefox、Thunderbird、Seamonkeyは、バージョンアップ版を公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/22 登録

危険度:高
影響を受けるバージョン:Firefox 2.0.0.8未満、
Thunderbird 2.0.0.8未満、
SeaMonkey 1.1.5未満
影響を受ける環境:UNIX、Linux、Windows
回避策:最新版へのバージョンアップ

▽Oracle製品────────────────────────────
オラクルが同社の製品の複数のセキュリティパッチを公開した。このアップデートにより、複数の問題が修正されている。最新版未満のバージョンでは、さまざまな攻撃を受ける可能性がある。 [更新]
2007/10/18 登録

危険度:中
影響を受けるバージョン:
影響を受ける環境:UNIX、Linux、Windows
回避策:ベンダの回避策を参照

▽FLAC───────────────────────────────
FLAC(Free Lossless Audio Codec)は、細工されたFLACメディアファイルによって整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/10/15 登録

危険度:高
影響を受けるバージョン:1.2.1未満
影響を受ける環境:UNIX、Linux、Windows
回避策:1.2.1以降へのバージョンアップ

▽GIMP (GNU Image Manipulation Program)──────────────
GIMP (GNU Image Manipulation Program)は、細工されたファイルを開くよう誘導されることが原因で整数オーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2007/07/11 登録

危険度:高
影響を受けるバージョン:2.2.15未満
影響を受ける環境:UNIX、Linux、Windows
回避策:2.2.16以降へのバージョンアップ

<その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽RealPlayer────────────────────────────
RealPlayerは、ierpplug.dllに欠陥を引き起こす細工されたHTMLを作成されることが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。
2007/10/23 登録

危険度:
影響を受けるバージョン:10.5、11 beta
影響を受ける環境:Windows
回避策:パッチのインストール

▽Mono───────────────────────────────
Monoは、StaticFileHandler.csが原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:1.2.5.1未満
影響を受ける環境:Windows
回避策:1.2.5.2 revision 87715以降へのバージョンアップ

▽SearchSimon Lite─────────────────────────
SearchSimon Liteは、filename.aspスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:1.0
影響を受ける環境:Windows
回避策:公表されていません

▽Cisco OIS / CatOS────────────────────────
Cisco OISおよびCatOSは、Extensible Authentication Protocol(EAP)インプリメンテーションのエラーが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデバイスの再起動を余儀なくされる可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:CatOS 8.x、7.x、6.x、Cisco IOS 12.4.JAほか
影響を受ける環境:Cisco OIS、CatOS
回避策:パッチのインストール

▽Speedfan─────────────────────────────
Speedfanは、無署名のシステムドライバによって権限を昇格されるなど複数のセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にカーネルメモリを上書きされたりDoS攻撃を受ける可能性がある。
2007/10/23 登録

危険度:中
影響を受けるバージョン:4.33
影響を受ける環境:Windows
回避策:公表されていません

<Linux共通>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Red Hat Enterprise Linux Kernel─────────────────
Red Hat Enterprise Linux Kernelは、Dos攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上でカーネルパニックを引き起こされる可能性がある。
2007/10/23 登録

危険度:
影響を受けるバージョン:RHEL 5
影響を受ける環境:Linux
回避策:ベンダの回避策を参照

▽Bacula Director─────────────────────────
Bacula Directorは、make_catalog_backupスクリプトが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に機密情報を奪取される可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:1.38.11-8
影響を受ける環境:Linux
回避策:公表されていません

▽Zaptel kernel interface device driver──────────────
Zaptel kernel interface device driverは、過度に長いデータをreq.ifr_nameに送信されることが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にバッファオーバーフローを引き起こされる可能性がある。
2007/10/23 登録

危険度:低
影響を受けるバージョン:1.4.5.1
影響を受ける環境:Linux
回避策:公表されていません

<リリース情報> ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽Postfix 2.4.x 系─────────────────────────
Postfix 2.4.6がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.3.x 系─────────────────────────
Postfix 2.3.13がリリースされた。
http://www.kobitosan.net/postfix/

▽Postfix 2.2.x 系─────────────────────────
Postfix 2.2.12がリリースされた。
http://www.kobitosan.net/postfix/

▽Becky! Internet Mail───────────────────────
Becky! Internet Mail 2.41.00がリリースされた。
http://www.rimarts.co.jp/becky-j.htm

▽PgAdmin─────────────────────────────
PgAdmin III v1.8.0がリリースされた。
http://www.postgresql.org/

▽Jedit X─────────────────────────────
Jedit X Rev.1.42がリリースされた。
http://www.artman21.net/product/JeditX/history.html

<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▽トピックス
@police、アドビシステムズ社の Adobe Reader と Acrobat の脆弱性について(10/23)
http://www.cyberpolice.go.jp/important/2007/20071023_110255.html

▽トピックス
@police、Firefox および Thunderbird の脆弱性について(10/23)更新
http://www.cyberpolice.go.jp/important/2007/20071023_094526.html

▽トピックス
IPA、「平成19年度秋期情報処理技術者試験」の受験状況(速報)について
http://www.ipa.go.jp/about/press/20071022.html

▽トピックス
キングソフト、一部サーバ障害が発生
http://www.kingsoft.jp/index.htm

▽トピックス
au、「EZweb@mailコース」の提供終了について
http://www.au.kddi.com/news/au_top/information/au_info_20071022161234.html

▽トピックス
NTT東日本、「ひかり電話ビジネスタイプ」対応機器の追加について
http://www.ntt-east.co.jp/release/0710/071022b.html

▽トピックス
NTT西日本、「モバイルソフトフォン」を利用した企業向けFMCソリューションの実現について
http://www.ntt-west.co.jp/news/0710/071022a.html

▽トピックス
マイクロソフトとターボリナックス、相互運用性の向上と知的財産の保証を含む包括的な協業契約を締結
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3235

▽トピックス
CTC、日本HP、マイクロソフト、Microsoft(R) Windows Server(R) 2008によるソリューション検証で協業
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3234

▽トピックス
マイクロソフト:広島市、情報セキュリティの向上と職員の質の高い行政サービスの提供を目的に、最新のデスクトップ環境を導入
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=3233

▽トピックス
ネットスター、ネットスターのURLリストが、インターコムの内部統制支援システム「MaLion」で採用
http://netstar.jp

▽トピックス
日本HP、PCベンダー初となる、保険型のPCデータ復旧サービスを開始
http://h50146.www5.hp.com/info/newsroom/pr/fy2007/fy07-173.html

▽トピックス
レッドハット、Linuxの基本技術を習得できる新しいトレーニングコースを開講
http://www.jp.redhat.com/training/

▽トピックス
丸紅情報システムズ、ハードディスク暗号化ソフト「SafeGuard(セーフガード)シリーズ」の販売を開始
http://www.marubeni-sys.com/news/2007/1023_1.html

▽トピックス
ネクサンティスの脆弱(ぜいじゃく)性管理ソリューションSecureScout(セキュアスカウト)がCVSS v2.0に対応
http://www.nexantis.co.jp

▽トピックス
ライフボート、Vista対応のバックアップツール『LB Image Backup 8特別優待版』を11月9日より販売開始
http://www.lifeboat.jp/

▽トピックス
デジタルアーツ、ヨドバシカメラ全店で「i-フィルター」のインストールサービスを開始
http://www.daj.jp/company/release/2007/r102301.htm

▽サポート情報
アンラボ、V3 / SpyZero 定期アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2657

▽サポート情報
アンラボ、V3 緊急アップデート情報
http://japan.ahnlab.com/news/view.asp?seq=2656

▽ウイルス情報
シマンテック、VBS.Runauto.D
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102216-0909-99

▽ウイルス情報
日本エフ・セキュア、Email-Worm:W32/Zhelatin.KC
http://www.f-secure.co.jp/v-descs/v-descs3/Zhelatin.KC.htm

▽ウイルス情報
ソフォス、Troj/Agent-GEP (英語)
http://www.sophos.com/security/analyses/trojagentgep.html

▽ウイルス情報
ソフォス、JS/StrtDl-A (英語)
http://www.sophos.com/security/analyses/jsstrtdla.html

▽ウイルス情報
ソフォス、Mal/Zlob-G (英語)
http://www.sophos.com/security/analyses/malzlobg.html

▽ウイルス情報
ソフォス、Troj/Delf-EYL (英語)
http://www.sophos.com/security/analyses/trojdelfeyl.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YQ (英語)
http://www.sophos.com/security/analyses/trojircbotyq.html

▽ウイルス情報
ソフォス、W32/Bckdr-LBV (英語)
http://www.sophos.com/security/analyses/w32bckdrlbv.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YR (英語)
http://www.sophos.com/security/analyses/trojircbotyr.html

▽ウイルス情報
ソフォス、W32/Autorun-F (英語)
http://www.sophos.com/security/analyses/w32autorunf.html

▽ウイルス情報
ソフォス、Troj/Dloadr-BEV (英語)
http://www.sophos.com/security/analyses/trojdloadrbev.html

▽ウイルス情報
ソフォス、W32/VBLame-F
http://www.sophos.co.jp/security/analyses/w32vblamef.html

▽ウイルス情報
ソフォス、Sus/Madcode-A (英語)
http://www.sophos.com/security/analyses/susmadcodea.html

▽ウイルス情報
ソフォス、Perl/Shellbot-A (英語)
http://www.sophos.com/security/analyses/perlshellbota.html

▽ウイルス情報
ソフォス、W32/Sdbot-DII (英語)
http://www.sophos.com/security/analyses/w32sdbotdii.html

▽ウイルス情報
ソフォス、Troj/Maran-BB (英語)
http://www.sophos.com/security/analyses/trojmaranbb.html

▽ウイルス情報
ソフォス、W32/Stration-AW (英語)
http://www.sophos.com/security/analyses/w32strationaw.html

▽ウイルス情報
ソフォス、Mal/Feebs-C (英語)
http://www.sophos.com/security/analyses/malfeebsc.html

▽ウイルス情報
ソフォス、Mal/ObfJS-M (英語)
http://www.sophos.com/security/analyses/malobfjsm.html

▽ウイルス情報
ソフォス、Mal/StartP-B (英語)
http://www.sophos.com/security/analyses/malstartpb.html

▽ウイルス情報
ソフォス、Troj/IRCBot-YO (英語)
http://www.sophos.com/security/analyses/trojircbotyo.html

▽ウイルス情報
ソフォス、Mal/Behav-152 (英語)
http://www.sophos.com/security/analyses/malbehav152.html

▽ウイルス情報
ソフォス、Troj/Inject-BU
http://www.sophos.co.jp/security/analyses/trojinjectbu.html

▽ウイルス情報
ソフォス、Troj/Lineag-CH
http://www.sophos.co.jp/security/analyses/trojlineagch.html

▽ウイルス情報
ソフォス、Troj/Bancos-BDK (英語)
http://www.sophos.com/security/analyses/trojbancosbdk.html

▽ウイルス情報
ソフォス、Troj/Banloa-EQ (英語)
http://www.sophos.com/security/analyses/trojbanloaeq.html

▽ウイルス情報
ソフォス、Troj/PWS-APG (英語)
http://www.sophos.com/security/analyses/trojpwsapg.html

▽ウイルス情報
ソフォス、JS/Dload-T (英語)
http://www.sophos.com/security/analyses/jsdloadt.html

◆アップデート情報◆
───────────────────────────────────
●MIRACLE Linuxがseamonkeyおよびgimpのアップデートをリリース
───────────────────────────────────
Miracle Linuxがseamonkeyおよびgimpのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php?category=1

───────────────────────────────────
●RedHat Linuxがkernelおよびflacのアップデートをリリース
───────────────────────────────────
RedHat Linuxがkernelおよびflacのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×